Tom's Hardware Italia
Sicurezza

Attacco (Not)Petya: cyber-criminali o agenti segreti?

Il malware comparso mercoledì ha colpito migliaia di computer, bloccandoli e chiedendo un riscatto. Ora però si scopre che i pirati non possono sbloccare i PC.

C'è chi sostiene che si tratti di un errore nella programmazione del malware e chi invece sostiene che l'intero attacco sia opera di agenti dei servizi segreti, che avrebbero cercato di nascondere le loro tracce cercando di passare per semplici cyber-criminali. Anche se è troppo presto per dare una risposta a queste domande, la vicenda di NotPetya (come è stato battezzato da alcuni ricercatori) solleva numerose domande.

notpetya 768x590
Impossibile ottenere la chiave di decrittazione. E non solo perché l'indirizzo email dei pirati è bloccato…

Il malware, come abbiamo spiegato nel dettaglio in questo articolo su Security Info, utilizza una tecnica di attacco già sperimentata in passato da alcuni ransomware, che al posto di crittografare i file della vittima prendevano di mira il Master Boot Record e il Master File Table del disco fisso, bloccando il computer.

L'attacco, partito dall'Ucraina, ha colpito migliaia di computer in tutto il mondo e si diffonde sfruttando alcune tecniche simili a quelle usate da WannaCry, il ransomware che lo scorso maggio ha fatto tremare il mondo ed è stato fermato grazie a un espediente che ne ha bloccato la diffusione.

ransomware 1 800x500 c

Il problema è che le vittime di NotPetya hanno pochissime probabilità di riuscire a recuperare i dati dai loro computer. Prima di tutto perché l'indirizzo di posta che i pirati informatici hanno fornito per contattarli è stato chiuso dal gestore del servizio email. In secondo luogo, perché NotPetya, secondo alcuni ricercatori, non è un vero e proprio ransomware. Il malware, infatti, non conterrebbe gli strumenti che servono per associare la chiave crittografica al computer infetto e, di conseguenza, anche per i pirati sarebbe impossibile decrittare il Master File Table e rendere di nuovo accessibili i dati sul disco.

Per saperne di più, leggi l'articolo completo su Security Info, il sito di Tom's Hardware dedicato alla sicurezza informatica.